伊森 Z
美国法院命令 NSO 集团将其间谍软件代码交给 WhatsApp
Techreport网站消息,近日,美国法院下令要求以色列间谍软件开发商NSO集团将其Pegasus间谍软件的代码交给WhatsApp。
微软 GitHub 遭大规模攻击,超过 10 万个存储库被感染
据 IT 之家报道,网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。
乌克兰又下“一城”,俄罗斯国防部服务器被攻破
近日,乌克兰国防部情报总局(GUR)声称入侵了俄罗斯国防部(Minoborony)的内部服务器,并成功窃取大量敏感文件。 乌克兰某政府网站上发布了一份新闻稿,将此次网络攻击事件定性为 GUR 网络专...
俄罗斯间谍只需加入 Webex 通话即可记录德国秘密军事会谈
俄罗斯间谍记录了德国高级军官讨论可能向乌克兰和潜在目标交付金牛座巡航导弹的情况。在仅仅通过参加 Webex 会议就获得了泄露的 38 分钟音频文件后,德国联邦国防军的信息安全实践现在受到质疑...
研究人员开发了针对 PLC 可编程逻辑控制器的恶意软件,可对工控系统进行类似震网的攻击
研究人员开发了针对现代可编程逻辑控制器 (PLC) 的恶意软件,以证明可以针对此类工业控制系统 (ICS) 发起远程震网式攻击。
安全指南:美国国家安全局发布网络和环境组件零信任指南安全指南:
近日,美国国家安全局发布了新的零信任指南,旨在帮助企业通过零信任框架原则来抵御外部网络攻击。零信任安全架构要求对网络资源的访问进行严格控制,无论是在物理边界内外,以最大限度地减少漏...
超过 225000 个被盗的 ChatGPT 凭证在暗网市场上出售
Group-IB 调查结果显示,2023 年 1 月至 10 月期间,超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。
苹果紧急安全更新修复两个新的 IOS 0day 漏洞
Apple 发布了紧急安全更新,以解决两个 iOS 0day漏洞,分别为 CVE-2024-23225 和 CVE-2024-23296,这些漏洞在针对 iPhone 设备的攻击中被利用。
【网络基础架构安全】网络准入与控制(NAC)
网络准入与控制概述 NAC (Network Access Control) 这一概念最早由思科发起,后续Juniper、华为、联软、北信源等多家厂商根据此概念,不断发展新兴技术并完善相关标准。网络准入控制...
纽约医疗保健提供商 Northeast Orthopaedics 遭受网络攻击,泄露 17 万用户数据
纽约医疗保健提供商Northeast Orthopaedics and Sports Medicine遭受网络攻击,危及超过177,000人的数据,其中许多是患者。
尼泊尔黑客 1 小时内入侵 Facebook
尼泊尔网络安全研究员Sameep Aryal发现了Facebook密码重置系统中的漏洞,允许攻击者接管任何账户,而受害者无需采取任何行动。这一发现使Aryal荣登了2024年Facebook白帽黑客名人堂榜首,并获得...
RA World 通过三个持续攻击阶段渗透拉丁美洲医院
趋势科技发现了来自RA World(RA Group)勒索软件组织的新一轮活动。该组织自2023年4月开始进行恶意活动,并在此期间成功攻击了美国、德国、印度和台湾等国家的多个组织,主要集中在医疗保健和...
黑客冒充美国政府机构,开展网络欺诈活动
近日,Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露(BEC)攻击的黑客团伙 TA4903 ,该组织一直在冒充美国政府机构,诱使受害者打开带有虚假投标流程链接的恶意文件。
